(1
hlasy, priemer: 5,00
z 5)
Nič ťažko neurobí toľko škody a škody na ťažko získaných informáciách ako. Blokovaním ich práce môžu trpieť najrôznejšie organizácie, podniky a renomované inštitúcie. Napriek neustálemu zdokonaľovaniu a aktualizácii počítačových programov zameraných na odstraňovanie vírusov a predchádzanie ich výskytu sa bohužiaľ škody spôsobené vírusmi zvyšujú. Čísla sa ročne blížia k stovkám miliónov dolárov.
V ktorom roku sa objavil prvý počítačový vírus?
1983 rok sa stal smutným medzníkom v odpočítavaní výskytu vírusov v počítačových systémoch. Prvý, kto vytvoril pojem „počítačový vírus“, bol americký vedec Fred Cohen.
Vo svojej dizertačnej práci, ktorej témou bolo štúdium samoreplikujúcich sa počítačových programov, použil tento výraz prvýkrát. Experimentálne vytvoril aj počítačový program, ktorý je možné distribuovať v počítačovej sieti.
Kto vytvoril prvý počítačový vírus
Nie je to však jediná verzia výskytu vírusu. Podľa niektorých boli tvorcami prvého vírusu podnikaví majitelia počítačového obchodu - bratia Amjalovci z Pakistanu. Nútení bojovať proti nelegálnemu kopírovaniu programov, ktoré napísali, k nim prišli neštandardné riešenie - napísal malý program a nenápadne ho vložil do produktu. Tí, ktorí sa pokúsili skopírovať program zakúpený v obchode bratov, vždy čelili aktívnej práci prvého vírusového programu tohto druhu.
Počítačové vírusy dnes
Ako vznikajú dnes? Úžasný fakt, ale väčšinu vírusových programov, ktoré blokujú informačný systém, vymýšľajú a realizujú študenti škôl alebo univerzít, ktorí si chcú vyskúšať a uplatniť svoje sily v praxi. Takýmto nedôstojným spôsobom sa snažia realizovať samých seba.
Nemenej závažné sú výhradne chuligánske motívy šírenia vírusu na internete. Hnev, nízka sebaúcta a niekedy len kriminálna hlúposť podnecujú ostatných tínedžerov alebo už dostatočne vyspelých mladých ľudí k vírusom.
Medzi tvorcami vírusov však nájdeme celkom uvedomelých výskumníkov počítačového systému, ktorých záujmom je poškodiť antivírusový systém, urobiť ho neaktívnym. Možno, že výsledky práce týchto programátorov nenájdu východisko v priamom vytváraní vírusu a jeho následnom zavedení; ich jediným účelom je podrobné preskúmanie a dôkladné preskúmanie systému ako celku. Stále však pretrváva obava, že tieto vírusové programy v rukách ľudí s nevyváženou psychikou spôsobia nenapraviteľné škody na mnohých počítačových systémoch.
Napriek všetkému úsiliu o neutralizáciu nosičov vírusov a uľahčenie práce používateľom vírusy prenikajú hlbšie do informačného priestoru. Napriek tomu je možné predchádzať a eliminovať vírusy pod podmienkou, že používateľ počítača bude chrániť svoj systém čo najviac, a to pri serióznom a vyváženom prístupe k výberu antivírusového programu určeného na ochranu našich počítačových systémov.
Dr.Web je jedným z prvých antivírusov v histórii
Dr.Web by ťažko vznikol, keby sa predtým neobjavili prvé vírusy, ktoré by sa zase neobjavili, nebyť ich existujúceho prostredia - teda počítačov a počítačové siete.
Pri príležitosti narodenín antivírusu Dr.Web, ktoré oslavujeme v apríli, vás pozývame na krátky exkurz do histórie a pripomenutie si „priekopníkov“ vírusov a antivírusov, ktorí zanechali jasnú stopu v prchavej a rušnej informatizácii našej spoločnosti. Boli prví - v rôznych podobách, s rôznymi zámermi a často ďaleko predbehli svoju dobu!
Nápady boli vo vzduchu ...
Myšlienku samoreplikujúcich sa programov predložil „otec“ počítača John von Neumann. Materiály prednášok na túto tému, ktoré čítal od roku 1949, zhrnul Neumann vo vedeckej práci „Teória samoreplikujúcich sa automatických zariadení“ pred viac ako 60 rokmi - v r. 1951 rok.
"Vírus"
Vznik termínu "vírus" vo vzťahu k počítačový program bolo nevyhnutné. Ťažko povedať, kto to použil ako prvý. Predpokladá sa, že sa prvýkrát použil v sci-fi príbehu spisovateľa a vedca Gregoryho Benforda „Muž v jazvách“, ktorý vyšiel v roku 1970. Rovnaký príbeh mimochodom uvádza aj program boja proti vírusu - „Vakcína“!
Prvé vírusy
IN 1961 Vznikla hra Darwin, v ktorej bolo do pamäte počítača načítaných niekoľko programov nazývaných „organizmy“. Organizmy jedného druhu, ktoré vytvoril jeden hráč, mali zničiť predstaviteľov iného druhu a zmocniť sa životného priestoru.
IN 1971 roku sa objavil prvý program, ktorý možno považovať za vírus v modernom zmysle - Creeper. Neubližovala, iba zobrazila na obrazovke správu:
Som Tvůrca: Chyťte ma, pokiaľ môžete
Ale už vedel, ako sa šíriť po sieti, a stal sa tak prvým sieťovým vírusom v histórii.
Zrodil tiež prvý antivírus - program Reaper, ktorý je v podstate rovnakým sieťovým vírusom. Reaper sa rozšíril po sieťach bez toho, aby sa nejako prejavil, a ak sa mu podarilo nájsť The Creeper na počítači, vymazal ho.
Šíria sa vírusy
A toto je už vážne
Prvými známymi skutočnými vírusmi sú Virus 1,2,3 a Elk Cloner pre počítač Apple II - veľmi budúci „mak“, pre ktorý vírusy údajne neexistujú. Oba vírusy sa objavili v 1981 rok.
Prvá epidémia
V polovici 80. rokov sa počítače IBM rozšírili, čo sa stalo jedným z dôvodov vzniku vírusových ohnísk.
Prvá epidémia počítačové vírusy možno považovať za to, čo sa stalo v 1987 rok, epidémia pomerne neškodného vírusu Brain, ktorý počas roka svojej existencie zasiahol mnoho počítačov po celom svete, hoci bol pôvodne vytvorený na stanovenie úrovne počítačového pirátstva v Pakistane.
Začína sa výskum
Vo svojej diplomovej práci na tému „Samoreplikujúce sa programy“, ktorú vypracoval študent univerzity v Dortmunde Jurgen Kraus v r. 1980 roku, spolu s teoretickými výpočtami, boli uvedené aj samoreplikujúce sa programy pre počítač Siemens, ktoré v tom čase skutočne existovali. Práve v tejto práci sa najskôr urobila paralela medzi živou bunkou a sebareplikujúcim sa počítačovým programom.
Jasná definícia pojmu "počítačový vírus" bola uvedená v 1983 Fred Cohen, potom študent na University of Southern California:
„Počítačový vírus definujeme ako program, ktorý môže„ infikovať “iného vtlačením jeho kópie. Infekcia sa môže šíriť cez počítač alebo sieť ... Každý infikovaný program sa môže správať ako vírus, takže sa infekcia rozšíri. ““
Fred Cohen, Počítačové vírusy, teória a experimenty
Krátko pred Dr.Web
IN 1988 roku bola vyvinutá prvá verzia domáceho antivírusového programu Aidstest. Autorom tohto legendárneho programu je D.N. Lozinsky. Používalo sa to takmer na všetkých osobných počítačoch v ZSSR a potom v krajinách SNŠ, ktoré zostali po mnoho rokov mimo konkurencie. Vývoj spoločnosti Lozinsky pomohol mnohým používateľom, najmä vo vládnom a komerčnom sektore, vyrovnať sa s vírusovým problémom v počiatočnej fáze jeho výskytu. Dnes D.N. Lozinsky je zástupcom generálneho riaditeľa doktora Weba.
Dmitrij Nikolajevič Lozinskij je jedným z tých, ktorí určovali vývoj domáceho programovania a stál pri zrode prvých ruských antivírusových riešení.
V ZSSR, pri počiatkoch počítačovej virológie (od r 1989 rokov) bol N.N. Bezrukov. Jeho seminár „Programovanie systému“ a elektronický bulletin „Softpanorama“ sa venovali prevažne problematike počítačovej virológie. Predstavovali sa na ňom vývojári vtedajšieho domáceho antivírusového softvéru vrátane D.N. Lozinsky.
Neskôr N.N. Bezrukov napísal základné dielo „Počítačová virológia“, ktoré vyšlo v roku 1991 roku a mal veľký vplyv na Igora Danilova.
Prvá verzia Spider's Web
IN 1992 V tomto roku bola vyvinutá prvá verzia antivírusového systému Spider’s Web, ktorá zahŕňala rezidentného strážneho psa Spider a lekára (v modernej terminológii skener).
Bol to Dr.Web, ktorý následne (v r 1994 rok) dal celej rodine antivirusový softvér Meno Igora Danilova, ktoré sa stalo známe po celom svete - Dr.Web.
"Bol čas - bol som sám a moje pracovisko bolo v suteréne." Teraz mám so sebou celý tím, máme pohodlnú kanceláriu a pobočky v rôznych krajinách sveta. ““
Igor Danilov
Pavúk vs. Chameleóni
Na začiatku roku 1990 sa objavil prvý polymorfný vírus Chameleon. Predtým všeobecne akceptovaným spôsobom identifikácie konkrétneho vírusu bolo extrakcia charakteristickej pevnej časti jeho kódu (podpisu). Podľa dešifrovacieho kódu bolo možné identifikovať aj vírusy šifrované variabilným kľúčom. S príchodom polymorfných vírusov sa to však stalo nemožným. Takéto vírusy používajú na úpravu svojho kódu niekoľko metód, aby rôzne kópie toho istého vírusu nemali jediný charakteristický kúsok kódu.
Keď sa „polymorfy“ začali hromadne rozširovať, Dr.Web sa stal prvým programom v histórii antivírusového priemyslu, ktorý bol schopný rozpoznať a vyliečiť počítače od najrôznejších polymorfných vírusov vrátane tých najkomplexnejších. Práve táto technologická vlastnosť antivírusu Dr.Web mu priniesla prvú medzinárodnú slávu medzi profesionálmi.
Prvý vírus sa objavil v čase, keď väčšina svetovej populácie považovala počítače za sci-fi. Stalo sa tak v roku 1972, keď prestala fungovať celá počítačová sieť od spoločnosti Airpanet. 19. apríla došlo k poruche zariadenia u niekoľkých tisíc používateľov. V tento deň sa zastavil akýkoľvek prenos údajov, počítače boli mimo prevádzky.
Dôvody pre vznik prvého vírusu
Tento vírus bol výsledkom bežného žartu študenta informačného oddelenia. Spolužiak sa rozhodol vytvoriť program, ktorým si chcel robiť srandu zo svojich kolegov. Plánoval ho vyrobiť tak, aby sa nezávisle spustil a dokázal sa šíriť medzi jednotlivými počítačmi. Pri vytváraní tohto programu ani len nepomyslel na dôsledky, a to rýchlosť šírenia vírusu. Nečakal, že rýchlosť bude príliš vysoká, a samotný program mal schopnosť ničiť užitočné informácie. Práve vysoká rýchlosť šírenia dala meno „vírusu“, pretože ľudia porovnávali jeho pôsobenie s epidémiou.
Prvým vírusom, ktorý slúžil na ochranu pred nelegálnou inštaláciou programov, bol vývoj pakistanských bratov podieľajúcich sa na vývoji licencovaného softvéru. Zámerne dodávali programové súbory vírusom, ktorý sa v počítači objavil, až keď bola nainštalovaná nelicencovaná kópia programu. Po prvom spustení takéhoto súboru sa vírus rozšíril po celom počítači a narušil činnosť ďalších programov.
Prvý antivírus
Vzhľadom na výskyt prvých vírusov bolo potrebné vytvoriť antivírusový program. Úplne prvý takýto vývoj patril spoločnosti Dialogue-Science. Jej antivírus bol vydaný na dvoch disketách. Aktualizácie boli vydávané na rovnakom médiu každý týždeň. Prekvapujúcim faktom bolo, že keď sa zistil akýkoľvek vírus, k delécii nedošlo. To si vyžadovalo zaslanie výsledkov do laboratória v Moskve. Tu sa už vyvíjal liek. Práve táto organizácia následne zorganizovala svetoznámeho
Výskyt prvých počítačových vírusov schopných pridávať sa k súborom je spojený s incidentom, ktorý sa stal v prvej polovici 70. rokov v systéme Univax 1108. Do spustiteľných súborov sa pridal vírus nazývaný „Pervading Animal“ - urobil takmer to isté. že tisíce moderných počítačových vírusov.
Je možné poznamenať, že v týchto dňoch došlo k významným udalostiam súvisiacim s počítačovými vírusmi raz za niekoľko rokov. Od začiatku 80. rokov sú počítače čoraz populárnejšie. Objavuje sa čoraz viac programov, globálne siete sa začínajú rozvíjať. Výsledkom je vznik veľkého množstva rôznych „trójskych koní“ - programov, ktoré po spustení spôsobia systému akékoľvek škody. V roku 1986 došlo k prvému prepuknutiu vírusu „Brain“ od IBM-PC. Vírus infikujúci 360 kB diskiet sa rozšíril po celom svete takmer okamžite. Dôvodom tohto „úspechu“ bola s najväčšou pravdepodobnosťou nepripravenosť počítačovej spoločnosti čeliť takému fenoménu, ako je počítačový vírus.
V roku 1987 sa konalo podujatie, ktoré popularizovalo „počítačové vírusy“. „Viedenský“ vírusový kód je prvýkrát publikovaný v knihe Ralpha Burgera „Computer Viruses: A High Tech Desease“. Hneď v roku 1987 sa pre IBM-PC objavilo niekoľko vírusov.
V piatok 13. mája 1988 sa niekoľko firiem a univerzít vo viacerých krajinách sveta „zoznámilo“ s vírusom „Jeruzalem“ - v tento deň vírus zničil súbory pri ich spustení. Spolu s niekoľkými ďalšími vírusmi sa jeruzalemský vírus rozšíril na tisíce počítačov bez povšimnutia - antivírusové programy v tom čase ešte neboli také rozšírené ako dnes a mnoho používateľov či dokonca profesionálov ešte neverilo v existenciu počítačových vírusov. O necelých šesť mesiacov neskôr, v novembri, rozsiahla epidémia sieťového vírusu Morris (tiež známeho ako Internet Worm) infikovala viac ako 6 000 počítačových systémov v USA a prakticky ochromila ich prácu. Kvôli chybe vo vírusovom kóde neobmedzene posielal svoje kópie na ďalšie počítače v sieti a tým mu úplne odobral zdroje. Celkové škody spôsobené vírusom Morris sa odhadujú na 96 miliónov dolárov.
V roku 1992 sa objavili prví návrhári vírusov VCL a PS-MPC, čo zvýšilo už aj tak dosť veľký prúd nových vírusov. Na konci tohto roka otvoril prvý vírus Windows infikujúci spustiteľné súbory tohto operačného systému novú stránku počítačových vírusov.
V budúcnosti bude vývoj počítačových vírusov pripomínať súhrn z bojísk. Autori vírusov sú čoraz sofistikovanejší, počet antivírusových programov rastie, ale žiadny z nich úplne nechráni. V počítačovej spoločnosti sa objavuje syndróm „počítačového vírusu“.
Orgány činné v trestnom konaní sa zapájajú do boja proti vírusom: v lete 1994 bol autor vírusu SMEG zatknutý. Približne v rovnakom čase bola v tom istom Spojenom kráľovstve zatknutá celá skupina autorov vírusov, ktorí si hovorili ARCV (Assotiation for Really Cruel Viruses). O nejaký čas neskôr bol v Nórsku zatknutý ďalší autor vírusov.
August 1995 bol jedným z prelomových okamihov v histórii vírusov a antivírusov: bol objavený prvý vírus pre Microsoft Word („Concept“). Takto sa začala éra makrovírusov.
V roku 1998 sa objavili prvé polymorfné vírusy Windows32, „Win95. HPS“ a „Win95. Marburg“. Vývojári antivírusových programov museli urýchlene prispôsobiť novým podmienkam metódy detekcie polymorfných vírusov, ktoré boli predtým určené iba pre vírusy DOS.
Najpozoruhodnejšia v roku 1998 bola epidémia vírusu „Win95. CIH“, ktorá sa najskôr rozšírila, potom globálna a potom rozšírená - správy o infikovaní počítačových sietí a domácich osobných počítačov sa počítali na stovky, ak nie tisíce. Začiatok epidémie bol zaregistrovaný na Taiwane, kde neznáma osoba zaslala infikované súbory na miestne internetové konferencie.
Od polovice 90. rokov sa globálny internet stal hlavným zdrojom vírusov.
Od roku 1999 začali makrovírusy postupne strácať svoju dominanciu. Je to spôsobené mnohými faktormi. Najprv si používatelia uvedomili nebezpečenstvo jednoduchých súborov doc a xls. Ľudia sú čoraz pozornejší, naučili sa používať štandardné antivírusové ochranné mechanizmy zabudované do MS Office.
V roku 2000 nastávajú vo „virálnej aréne“ veľmi dôležité zmeny. Objavuje sa nový typ škodlivých kódov - sieťové červy. Zároveň sa objaví supervírus - „Černobyľ“. „Chernobyl“ je spustiteľný vírus v systéme Windows s nasledujúcimi funkciami.
Po prvé, infikovaný súbor nezmení svoju veľkosť v porovnaní s pôvodnou verziou. Tento efekt sa dosahuje vďaka štruktúre spustiteľných súborov systému Windows: každý súbor exe je rozdelený do sekcií zarovnaných pozdĺž striktne stanovených hraníc. Vďaka tomu je medzi sekciami takmer vždy malá medzera. Aj keď takáto štruktúra vedie k zväčšeniu priestoru zaberaného súborom na disku, môže tiež významne zvýšiť rýchlosť operačného systému s takýmto súborom. Černobyľ buď napíše svoje telo do jednej takejto medzery, alebo rozdelí svoj kód na kúsky a každú z nich skopíruje do prázdneho priestoru medzi hranicami. V dôsledku toho je pre antivírus ťažšie určiť, či je súbor infikovaný alebo nie, a ešte ťažšie je infikovaný objekt vyliečiť.
Po druhé, Černobyľ sa stal priekopníkom medzi programami, ktoré môžu kaziť hardvér. Niektoré mikroobvody umožňujú prepísať údaje uložené v ich mini ROM. To je to, čo tento vírus robí.
Rok 2000 možno stále nazvať rokom „milostných listov“. Vírus „LoveLetter“, ktorý bol objavený 5. mája, sa okamžite rozšíril do celého sveta a ovplyvnil desiatky miliónov počítačov takmer vo všetkých kútoch planéty. Príčiny tejto globálnej epidémie spočívajú v extrémne vysokej miere šírenia. Vírus poslal svoje kópie okamžite po infikovaní systému na všetky e-mailové adresy nájdené v adresári programu Microsoft Outlook. Rovnako ako vírus Melissa, ktorý bol objavený na jar roku 1999, urobil to aj LoveLetter, údajne v mene majiteľa infikovaného počítača, o čom samozrejme ani len netušil. Pri šírení vírusu zohrával dôležitú úlohu aj psychologický aspekt: \u200b\u200blen málo ľudí odolá tomu, aby si neprečítali milostný list od svojich známych. Práve na tom sa pri vývoji vírusu hlavná pozornosť sústredila. O rozsahu vírusových infekcií na začiatku 21. storočia svedčí skutočnosť, že len v máji bolo vírusom LoveLetter napadnutých viac ako 40 miliónov počítačov. Už počas prvých 5 dní epidémie vírus spôsobil svetovému hospodárstvu straty vo výške 6,7 miliárd dolárov.
Od roku 2000 sieťové červy úplne ovládli vírusovú arénu sveta. Podľa spoločnosti Kaspersky Lab dnes tvoria 89,1% všetkých infekcií. V prevalencii sieťových červov tradične dominujú e-mailové červy, ktoré používajú e-mail ako hlavný prenos na doručenie do cieľových počítačov.
V roku 2001 bol objavený nový typ škodlivého kódu, ktorý sa môže aktívne šíriť a pracovať na infikovaných počítačoch bez použitia súborov - „červíkov bez tela“. Počas prevádzky existujú také vírusy výlučne v systémovej pamäti a pri prenose do iných počítačov existujú vo forme špeciálnych dátových paketov.
Tento vývoj udalostí predstavoval pre vývojárov antivírusových balíkov náročné výzvy. Tradičné technológie (antivírusový skener a monitor) preukázali neschopnosť účinne čeliť novej hrozbe, pretože ich antimalwarový algoritmus je založený práve na zachytávaní operácií so súbormi. Riešením problému bol špeciálny antivírusový filter, ktorý na pozadí kontroluje všetky dátové pakety prichádzajúce k počítaču a odstraňuje „beztelesné“ červy. Globálna epidémia sieťového červa CodeRed, ktorá sa začala 20. júla 2001, potvrdila účinnosť „nehmotnej“ technológie. Ešte závažnejšia však bola nedávna epidémia vírusu Helkern 25. januára 2003.